Passmaker 17
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#2
Shells / Re:Daws, un webshell avanzado!
Febrero 10, 2015, 06:36:47 PMNo tienes permitido ver los links. Registrarse o Entrar a mi cuentaMuchas Gracias! al final lo hice así.
Cambia el código para que pases la variable por GEt y te funcionara, algo asi:Código: php
if(isset($_GET['pass']))
{
if($_GET['pass'] == "stormdark")
{
$_SESSION['login']=true;
}
else
{
session_destroy();
echo "$notfound";
exit;
}
}
#3
Shells / Re:DAws, un webshell avanzado!
Febrero 09, 2015, 09:31:23 PM
Hola, buenas a todos. Lo han hecho funcionar? Le paso o le creo las var POST y nada. Alguna ayuda?
Gracias.
Gracias.
#4
Dudas y pedidos generales / Diseñar una aplicación de pentesting
Octubre 18, 2014, 12:02:28 PM
En pocas palabras me propusieron hacer esto que copio textual: Alguna sugerencia de libs, codigo y demas serán bienvenidas. La estoy contruyendo con las siguientes libs(de terceros): python-nmap, scapy, bs4. mas las que trae python por defecto.
Desde ya muchas gracias de ante mano.
"Me gustaría que armaras una herramienta que permita sacar páginas web en el servidor, ip's relacionadas (que sean de la misma empresa y que estén en el mismo rango, por ejemplo), puertos y servicios activos (determinar que hay en cada puerto), lenguajes con los que están hechas las páginas y si usan algún CMS o software estándar.
Lo de que sean de la misma empresa, sería ir recorriendo los rangos de ip: 74.125.227.1-74.125.227.255 y se podría, mediante whois o checando si hay https y viendo los certificados, a nombre de que empresa están
Bonus: determinar mediante dorks si hay alguna cosa interesante en la página, ejemplo: uploads, logins, etc...
Lo de los lenguajes, sería ver por ejemplo si está hecha en php, asp, jsp, etc... y sobre qué servidor web corre lo de los CMS's podría checando la estructura de los links, o mediante los rss que normalmente tienen las páginas, algunas veces en el código fuente,lo de los dorks, es algo como por ejemplo poner en bing o google: site:website.com asp con ese dork sacas todas las páginas de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (incluyendo subdominios), hechas en asp. "
Desde ya muchas gracias de ante mano.
"Me gustaría que armaras una herramienta que permita sacar páginas web en el servidor, ip's relacionadas (que sean de la misma empresa y que estén en el mismo rango, por ejemplo), puertos y servicios activos (determinar que hay en cada puerto), lenguajes con los que están hechas las páginas y si usan algún CMS o software estándar.
Lo de que sean de la misma empresa, sería ir recorriendo los rangos de ip: 74.125.227.1-74.125.227.255 y se podría, mediante whois o checando si hay https y viendo los certificados, a nombre de que empresa están
Bonus: determinar mediante dorks si hay alguna cosa interesante en la página, ejemplo: uploads, logins, etc...
Lo de los lenguajes, sería ver por ejemplo si está hecha en php, asp, jsp, etc... y sobre qué servidor web corre lo de los CMS's podría checando la estructura de los links, o mediante los rss que normalmente tienen las páginas, algunas veces en el código fuente,lo de los dorks, es algo como por ejemplo poner en bing o google: site:website.com asp con ese dork sacas todas las páginas de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (incluyendo subdominios), hechas en asp. "
#5
Informática Forense / Re:Analisis de Metadatos con FOCA
Abril 08, 2013, 01:34:29 PM
Estimado los puedes re subir? Muchas Gracias.
Páginas1
